根據(jù)目前受騙者的案例����,這些信息流向騙子的手中,當(dāng)騙子掌握用戶的具體購物信息時��,一般會以冒充客服退款等方式進行詐騙�。
“所謂‘掃號撞庫’�����,簡單來說���,就是黑客用技術(shù)手段入侵一些安全防范不是很高的網(wǎng)站,取得大量的用戶注冊名和密碼數(shù)據(jù)�����,有些網(wǎng)站的登錄名包括用戶的手機號�、郵箱甚至身份證號,這些登錄名可以與其他網(wǎng)站關(guān)聯(lián)上�����,是信息泄露的載體���,信息販子掌握這些信息后�����,可以用‘撞庫’方式嘗試登錄其他網(wǎng)站����。”張百川說�����。
據(jù)他介紹����,在實際操作中,信息販子往往是通過專門的“掃號”軟件�����,來批量驗證賬號密碼是否是有價值的���。
5月2日,當(dāng)新京報記者詢問“AA收購數(shù)據(jù)”有沒有淘寶的平臺賬號密碼時��,“AA收購數(shù)據(jù)”回答稱做不了�����,因為“沒有軟件”����。
5月2日��,新京報記者以出售數(shù)據(jù)為名聯(lián)系到了一個網(wǎng)名為“四哥”的信息販子�����?����!八母纭狈Q他們“大量收購所有網(wǎng)購歷史訂單���,月內(nèi)為優(yōu)”。并稱�,“拿貨價2元一個,囤貨多了再出手����,隨便一天出3萬個左右,保證最新數(shù)據(jù)”�����。
至于數(shù)據(jù)來源��,“四哥”稱“都是掃號得來的”,并詢問記者是不是“技術(shù)源頭”�����。
“這些信息販子的‘技術(shù)源頭’就是黑客平臺”��。張百川告訴新京報記者�,“這些在黑客圈子里都可以找到,黑客盜取某些網(wǎng)站的數(shù)據(jù)庫后就可以售賣給信息販子��,根據(jù)數(shù)據(jù)價值的不同��,售價也不同�,但一般都是第一次出售價格最高,比如最開始這個數(shù)據(jù)庫可以賣一萬���,‘二倒手’之后就只能賣6千,再倒手之后價格更低�����,直至最后沒有價值�,向公眾公開?����!?/p>
一條黑客盜竊數(shù)據(jù)庫信息,信息販子通過掃號軟件“撞庫”取得網(wǎng)購平臺賬戶密碼����,騙子再以幾元一條的價格購買信息并進行電話詐騙的“掃號”黑色產(chǎn)業(yè)鏈浮出水面?���!斑@個產(chǎn)業(yè)鏈存在至少有七八年了?���!睆埌俅ū硎尽?/p>
新京報記者發(fā)現(xiàn)�����,一些QQ群是這些信息倒賣者的“大本營”�����。例如在某個以“網(wǎng)路安全”為名的QQ群里���,不少人公開發(fā)廣告稱“求能拿指定站的大牛��,價格以萬為基數(shù)����,長期合作,另誠意收購金融網(wǎng)站數(shù)據(jù)庫”����、“收帶名字、電話�、身份證號、地址的一手個人數(shù)據(jù)�,價格包你滿意”。
獵網(wǎng)在2015年11月曾發(fā)布《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》����,報告顯示:基于對網(wǎng)民舉報的近9萬起網(wǎng)絡(luò)詐騙案件的追蹤研究,該平臺發(fā)現(xiàn)網(wǎng)絡(luò)詐騙已形成一條完整且分工明確���、多達15個工種的地下黑色產(chǎn)業(yè)鏈����;初步統(tǒng)計��,網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬人��,“年產(chǎn)值”超過1100億元���,而涉嫌泄露用戶信息量已超過千萬級��。
